SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Administrace
openssl

openssl

OpenSSL - kontrola privátního a veřejného klíče

Velmi častou potřebou před nasazením certifikátu na server je porovnání vzájemné shody privátního klíče a vystaveného certifikátu. Vždy se jedná o pár klíčů, které k sobě musí patřit. V opačném případě by nešel certifikát nainstalovat, v horším případě by mohla chyba klíčů způsobit nefunkčnost webu. Vzájemná vazba platí i mezi privátním klíčem a žádostí o certifikát (CSR).

OpenSSL

Pro práci s certifikáty je potřeba mít nainstalovanou knihovnu OpenSSL. Na stránce OpenSSL pro Windows a Mac OSX naleznete návod a odkazy ke stažení.

Porovnání klíčů

Pro srovnání klíčů se použije sekvence dvou příkazů OpenSSL oddělených znakem "|" jejímž výsledkem je řetězec znaků, který musí být pro oba klíče totožný. V tom případě testované klíče patří k sobě.
Následující příkazy by se měly zadávat jeden po druhém, aby se vygenerovaly samostatné výstupy. Výstupem je MD5 hash (otisk) klíče, lze nahradit algoritmem sha256, který však dává delší řetězec znaků. Přípony souborů si můžete nazvat jak potřebujete a jste zvyklí, například .csr, .crt, .txt.

Porovnání privátního klíče a vystaveného certifikátu.

openssl rsa -modulus -in private.key -noout | openssl md5
openssl x509 -modulus -in cert.txt -noout | openssl md5

Porovnání privátního klíče a žádosti o certifikát.

openssl rsa -modulus -in private.key -noout | openssl md5
openssl req -modulus -in domena.csr -noout | openssl md5

Výsledkem každého příkazu je řetězec znaků. Pokud se výstup každého příkazu shoduje, klíče patří k sobě. Pokud výstupy nesedí, klíče nemají shodu a certifikát nebude možné nainstalovat. Jediné řešení je vygenerování nových klíčů.

OpenSSL - porovnání certifikátu a privátního klíče

Zobrazení informací vystaveného certifikátu

Kontrolu vystaveného SSL certifikátu a jeho informací provedete pomocí příkazu X509. Lze tak ověřit, že jsou informace v certifikátu správné a odpovídají vašemu soukromému klíči.

openssl x509 -text -in cert.txt -noout

Výstupem je kompletní přehled informací vystaveného certifikátu, včetně platnosti, expirace a údajů o doméně, případně u firemních OV SSL certifikátů informace o firmě.

OpenSSL - zobrazení informací certifikátu

Kam dál?

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum